Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2006 > Heinäkuu > Microsoft-työasemaohjelmistoissa hyväksikäytettyjä haavoittuvuuksia

Tietoturva nyt!

6.7.2006

Microsoft-työasemaohjelmistoissa hyväksikäytettyjä haavoittuvuuksia

Osaa Microsoftin ohjelmistojen haavoittuvuuksista hyväksikäytetään parhaillaan. Tällaisista esimerkkinä ovat Word-ohjelmiston haavoittuvuus, johon liittyen CERT-FI julkaisi varoituksen 33/2006, ja Excel-ohjelmiston haavoittuvuus, johon ei ole vielä saatavilla korjausta.

Excel-ohjelmiston haavoittuvuutta voi olla mahdollista hyväksikäyttää muun muassa houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokattu Excel-dokumentti. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista esimerkiksi suorittaa kohdejärjestelmässä omia komentojaan.

Useisiin haavoittuvuuksista on julkisesti saatavilla oleva hyväksikäyttömenetelmä. Osaan haavoittuvuuksista on olemassa jo korjaus, mutta kaikkiin haavoittuvuuksiin ei ole vielä korjausta saatavilla.

CERT-FI suosittelee päivittämään haavoittuvat tietojärjestelmät saatavilla olevilla ohjelmistopäivityksillä ja käyttämään kaikkeen muuhun, kuin ylläpitotoimiin tavallisen käyttäjän oikeuksia. Käytä ajantasaisilla virustunnisteilla varustettua virustorjuntaohjelmistoa sekä palomuuria. Selainohjelmiston turvalliseen käyttöön löytyy ohjeita edellisestä tietoturva nyt -artikkelistamme.

Lista viime aikoina julkaistuista Microsoftin ohjelmistoja koskevista haavoittuvuuksista:

Haavoittuvuus Korjaus CVE-numero Hyväksikäyttö Lisätietoa
Word MS06-027 CVE-2006-2492 Esiintyy -
Excel Ei CVE-2006-3059 Esiintyy Microsoft
Windows Ei CVE-2006-3086 Esiintyy Microsoft
Windows MS06-032 CVE-2006-2379 Esiintyy -
Windows MS06-025 CVE-2006-2370 Esiintyy -
Internet Explorer Ei Ei tiedossa Esiintyy FrSIRT
Internet Explorer Ei Ei tiedossa Esiintyy Secunia
Internet Explorer Ei CVE-2006-3280 Esiintyy -
Internet Explorer Ei CVE-2006-3281 Esiintyy -
Internet Explorer Ei CVE-2006-2111 Esiintyy -
Internet Explorer Ei Ei tiedossa Esiintyy Secunia
Internet Explorer Ei Ei tiedossa Esiintyy
Internet Explorer Ei Ei tiedossa Esiintyy SecurityFocus

Oheisen listan ei ole tarkoitus kattaa kaikkia korjaamattomia haavoittuvuuksia Microsoftin ohjelmistoissa. CVE-numerot yksilöivät eri haavoittuvuudet ja ne toimivat myös linkkeinä sivuille, joilta löytyy lisätietoja kyseisistä haavoittuvuuksista.

Lisätietoa


Sivua päivitetty 10.03.2007   Tulostusversio Tulostusversio